Universal Ircd Server 多个远程漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189386 漏洞类型
发布时间 2007-08-18 更新时间 2007-08-20
CVE编号 CVE-2007-4404 CNNVD-ID CNNVD-200708-318
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200708-318
|漏洞详情
ircu2.10.12.01允许远程攻击者(1)通过加入具有某些超长名字并在末尾字母不同的两个渠道,造成拒绝服务(floodwallops),这会出发一个协议违反并(2)造成拒绝服务(后台程序崩溃)可以借助一个没有apass渠道上的"J0:#channel"信息;且(3)允许远程验证操作者可以借助一个远程"names-D"指令,造成拒绝服务(后台程序崩溃)。
|参考资料

来源:XF
名称:ircu-joinapass-dos(35987)
链接:http://xforce.iss.net/xforce/xfdb/35987
来源:XF
名称:ircu-channelname-dos(35986)
链接:http://xforce.iss.net/xforce/xfdb/35986
来源:XF
名称:ircu-remotenames-dos(35984)
链接:http://xforce.iss.net/xforce/xfdb/35984
来源:BID
名称:25285
链接:http://www.securityfocus.com/bid/25285
来源:BUGTRAQ
名称:20070812Multiplevulnerabilitiesinircu
链接:http://www.securityfocus.com/archive/1/archive/1/476285/100/0/threaded
来源:OSVDB
名称:46712
链接:http://osvdb.org/46712
来源:OSVDB
名称:46711
链接:http://osvdb.org/46711
来源:OSVDB
名称:46710
链接:http://osvdb.org/46710
来源:SREASON
名称:3031
链接:http://securityreason.com/securityalert/3031